Network Associates, jedna z největších firem zabývajících se vývojem antivirových programů, oznámila, že 80 procent všech napadených počítačů červem Sasser tvoří stanice domácích uživatelů a studentů. Tento stav znamená větší riziko pro budoucí případné nekontrolovatelné šíření viru, než kdyby byly napadeny z větší části pouze velké společnosti a korporátní sítě. Původní statut viru byl z malé rizikovosti nákazy překlasifikován na střední možnost nákazy.
Uživatelé podceňují upgrade antivirových programů
Podle slov víceprezidenta společnosti Network Associates je velkým nebezpečím právě to, že obyčejní uživatelé počítače připojeného na internet nevědí, jak se v dané situaci zachovat. Vir ze svého systému neodstraní, a to umožňuje jeho další šíření. Poskytovatel telefonních služeb a internetový provider SBC Communications v současnosti rozesílá varovné e-maily, jimiž upozorňuje uživatele internetu na šířící se virus a doporučuje instalovaní opravného patche od Microsoftu. Mnoho uživatelů sítě internet totiž stále podceňuje pravidelnou aktualizaci antivirových programů a záplatování děr v operačních systémech svých počítačů. Neopatrnost a nerespektování pravidel při připojení, ať už přímo na internet nebo do korporátní sítě, je častou příčinou zbytečného zavirování dotčených systémů.
Sasser nebo NetSky?
Vir Sasser se začal šířit v pátek 30.4. a od té doby stačil, podle odhadů, nakazit více než 1 000 000 počítačových systémů. V současnosti má již dokonce tři mutace, kromě původního viru a mutace Sasser B, se internetem od pondělí, šíří varianty Sasser C a Sasser D. Zatím poslední mutace "D" je schopná projít více než 200 IP adres za sekundu.
Zároveň s tímto virem se objevil další vir typu NetSky, který se šíří pomocí e-mailu a tváří se jako záplata na Sasser. Sasser přitom pravděpodobně vytvořila stejná skupina lidí jako vir NetSky.
Červ Sasser se šíří vinnou chyby v systému Windows 2000, XP a 2003. Stránky Microsoft.com navštívilo během 48 hodin po uveřejnění opravných utilit 1 500 000 uživatelů. Nakažení virem způsobuje „tuhnutí“ systému a restart počítače, podrobnosti a další odkazy zde.
Nemaže, ale škody páchá...
Oproti původním předpokladům jsou tedy více postiženy systémy domácích uživatelů a studentů, zatímco dopad na velké společnosti není tak velký jako v podobných případech v minulosti. Přestože vir nevymazává žádné soubory a způsobuje „pouze“ restart počítače, nedá se jeho působení přehlédnout. Nejhůře postihl Tchaj- wan, jehož poštovní služba se musela v pondělí obejít bez přibližně desetiny svých počítačů. To narušilo zejména tamní elektronické bankovnictví. Velké problémy měla University of Massachusetts, kde po připojení infikovaného počítač ke kolejní síti bylo nakaženo dalších 1 200 počítačů. V Hongkongu se virus probojoval do dvou vládních serverů a narušil chod počítačových sítí tamních nemocnic. Vir způsobil také problémy v řadě amerických, britských a německých firem. Problémy se nevyhnuly ani České republice. Podle příspěvků v naší diskuzi byly napadeny i některé velké podniky v ČR.
Jak se virům vyvarovat...
Chcete-li předejít problémům a nepříjemným následkům způsobeným nakažením počítačovým virem u vás doma nebo v práci, podívejte se na našich Deset pravidel pro účinnou antivirovou ochranu.
Související odkazy:
